Готовая дипломная работа

Этому во многом способствуют недостатки правовой базы России. Хотя в последнее время органы власти уделяют вопросам защиты информации более пристальное внимание. Эта отрасль бизнеса давно и устойчиво заняла свое место в общей системе экономики Запада и имеет под собой прочную законодательную базу в отношении как юридических, так и физических лиц, т.е. строго регламентирована и реализована в четко отлаженном механизме исполнения.
Вопросы обеспечения информационной безопасности (ИБ) для современного банка являются жизненно важными. Во-первых, банк с точки зрения информационной безопасности – компания «повышенного» риска. Банк – это сосредоточение «живых» денег. При этом автоматизированная банковская система (АБС), неотъемлемая составляющая корпоративной информационной системы банка, поддерживает процессы проведения выплат, предоставления кредитов, перевода средств и др., и очевидно, что незаконное манипулирование такой информацией может привести к серьезным убыткам. Во-вторых, современный банк предоставляет большое число сервисов, связанных с удаленным доступом к информационной системе банка. Это и персональный интернет-банкинг, и система интернет-доступа к финансовым рынкам, и система электронного документооборота, и многое другое. С этих позиций банк – «точка пересечения» публичных сетей (Интернет) и коммерческих финансовых сетей (Weste
Union, VisaNet, SWIFT и др.). В-третьих, на сегодняшний день банки обладают сложными информационными системами. А управление этими системами осложняется территориальной распределенностью компаний, наличием многочисленных филиалов и офисов. При этом информационная система современного банка является основой функционирования почти всех основных бизнес-процессов. Наконец, банк хранит персональные данные граждан и конфиденциальную информацию своих клиентов - юридических лиц. Данная информация является очень ценной, так как она вызывает большой интерес у злоумышленников и конкурентов.
Все это предъявляет жесткие требования к системе защиты корпоративной информационной системы современного банка, основными из которых являются комплексность, интегрируемость, адекватность финансовым затратам, легитимность, управляемость, масштабируемость и отказоустойчивость.
Обеспечение информационной безопасности Банка достигается реализацией комплекса необходимых мер, поддерживаемых каждым работником Банка на своем рабочем месте в необходимой и определенной для него мере в соответствии с положениями внутренних документов по обеспечению информационной безопасности Банка.
Oбъeктoм исслeдoвaний дaннoй диплoмнoй paбoты являeтся кoмплeкс мер зaщиты инфopмaции oт внутpeнних и внешних технических угpoз. Aкцeнт в paбoтe пoстaвлeн нa тeхничeскиe мepы пpeдoтвpaщeния внутpeнних угpoз, пo иным сoстaвляющим кoмплeкснoгo пoдхoдa пpивeдeны peкoмeндaции. Пpeдмeт пpoвeдeнных исслeдoвaний - факторы угроз и методы взлома системы информационной безопасности банка.
Цeли диплoмнoй paбoты:
• анализ внутренних и внешних факторов угроз утечки информации;
• разработка методической рекомендации по эффективности защиты информации (ЗИ);
• пpoeктиpoвaниe комплексной систeмы информационной зaщиты банка
Нoвизнa пoлучeнных peзультaтoв сoстoит в нoвoм peшeнии, которое позволит peшить важный вoпpoс внутpeннeй бeзoпaснoсти и сoблюсти тpeбoвaния зaкoнoдaтeльствa к сoхpaннoсти защищаемой информации.
Пpaктичeскaя знaчимoсть peзультaтoв paбoты зaключaeтся в успeшнoй эксплуaтaции paзpaбoтaннoй комплексной систeмы информационной безопасности и peшeнии пoстaвлeнных зaдaч oбeспeчeния зaщиты oт утечек и взлома кoнфидeнциaльной информации.

1 Исследовательский раздел
1.1 Исследование факторов угроз и методов взлома системы информационной безопасности банка
1.1.1 Анализ факторов угроз. Банковский шпионаж
1.1.2 Утечка информации из компьютерных сетей
1.1.3 Методы первичной обработки данных
1.1.4 Методики выявления махинаций со ссудами
1.1.5 Анализ мер безопасности сохранности вкладов.
1.1.6 Защита платежных документов
1.1.7 Внутренняя безопасность. Личная безопасность сотрудников
1.2 Классификация угроз безопасности
1.2.1 Общая классификация угроз банковским электронным системам
1.2.2 Методы взлома информации
1.2.3 Способы доступа к информации
1.2.4 Добывание конфиденциальной информации без проникновения в контролируемую зону
1.2.5 Методы и средства организации защиты
2 Специальный раздел
2.1 Построение информационной модели банковской структуры
2.1.1 Моделирование информационных потоков
2.1.2 Система управления информационными потоками
2.1.3 Информационное обеспечение банковской деятельности
2.1.4 Характеристика рынка информационных услуг
2.1.5 Описание объекта защиты
2.1.6 Характеристика информации в здании
2.2 Построение алгоритма возможных видов нарушения конфиденциальности.
2.2.1 Внедрение технических средств. Закладные устройства
2.2.2 Съем информации
2.2.3 Информационные отходы
2.2.4 Негласная установка технических средств
2.2.5 Хищение материальных ценностей банка
2.3 Разработка алгоритма противодействия несанкционированному доступу
2.3.1 Защита от прослушивания
2.3.2 Защита от наблюдения за объектом
2.3.3 Защита от доступа в компьютерную сеть
3 Технологический раздел
3.1 Разработка структуры комплексной системы обеспечения безопасности банковской информационной среды
3.1.1 Структура системы видеонаблюдения
3.1.2 Контроль доступа в помещения
3.1.3 Вневедомственная и пожарно – охранная сигнализация
3.1.4 Преимущества системы
4 Методический раздел
4.1 Комплекс мер по информационной защите банка
4.2 Методика защиты информации на материальных носителях
4.3 Методика предварительного осмотра помещения
4.4 Методика защиты информации в компьютерных системах банка
4.5 Методика установки охранной и пожарной сигнализации
4.6 Методика защиты от наблюдения
4.7 Меры по поиску закладных устройств

Изложенные в работе теоретические, организационные и прикладные проблемы построения и функционирования системы информационной безопасности банка позволили подробно рассмотреть наиболее существенные вопросы, относящиеся к построению эффективной комплексной системы безопасности. Данный факт особенно существенен и актуален в настоящее время, так как без обеспечения стройной и целенаправленной организации процесса противодействия недобросовестной конкуренции, различного рода угрозам конфиденциальной информации банка невозможно создать условия для безопасного и устойчивого развития и функционирования инновационных структур на внутреннем и мировом конкурентных рынках в банковской сфере.
В данной дипломной работе был обобщен и систематизирован круг проблем, относящихся к обеспечению безопасности информационной среды банка. Проведенный анализ показал, что обеспечение защиты информационных ресурсов банка решается путем построения комплексной системы информационной безопасности банка. Причем только комплексный подход к обеспечению информационной безопасности, предполагающий рациональное сочетание правовых, программно-технических и организационных мер, способен эффективно решить данную проблему.

1. Корнеев И.К. “Защита информации в офисе”, Учебное пособие. – М.: Гелиос 2008
2. Ю.К. Меньшаков “Защита объектов и информации от технических средств”, Учебное пособие. – 2002
3.В.Скиба, В.Курбатов “Руководство по защите от внутренних угроз информационной безопасности”, - Питер 2007
4.http://pbsecurity.ru/obzoryi_i_rekomendatsii/obzor_kupolnyih_telekamer_serii_camclosure.html Системы видеонаблюдения
5. http://www.citforum.ru/security/virus/bank/ Противодейсвие несанкционированному доступу
6. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие. – М.: Горячая линия-Телеком, 2005
7. Торокин А.А. Инженерно – техническая защита информации: Учебное пособие. – М.: Гелиос АРВ, 2006
8. Ярочкин В.И. Безопасность информационных систем. – М. Ось-89, 1997
9.Е.Т.Мишин, Е.Е.Соколов “Построение систем физической защиты потенциально опасных объектов” - М.: Горячая линия-Телеком, 2007
10. http://bankir.ru
11. http://www.asher.ru/sec/sec.html Защита информации
12. www.sssr.h1.ru/3iso15408100.htm – ГОСТ Р ИСО/МЭК 15408-1-2001
13. http://dehack.ru/ Методы защиты информации
14. Каторин Ю.Ф., Куренков Е.В., Лысов А.В., Остапенко А.Н. Энциклопедия промышленного шпионажа. СПб.: Полигон, 2000.
15.А.А.Садердинов “Информационная безопасность предприятия” Учебное пособие. – М.: Гелиос АРВ, 2006.
16. О передаче сведений, которые не могут состовлять коммерческую тайну. – Постановление правительства РФ № 290 от 30.04.2002
17. С.М. Доценко, В.Ф. Шпак “Комплексная безопасность объекта: от теории к практике” -2007
18. http://asec.ru/cgi-bin/pages/27/2 Компоненты комплексных систем безопасности